Vulnhub--Jetty

最新推荐文章于 2021-09-01 19:45:41 发布
最新推荐文章于 2021-09-01 19:45:41 发布
阅读量347 收藏
点赞数
分类专栏: vulnhub靶场 文章标签: 渗透测试 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/113705281
版权

靶场信息

地址:https://www.vulnhub.com/entry/jetty-1,621/

发布日期:2020年12月9日

难度:容易/中级

目标:获得root特权&获得所有证据来证明用户正在欺诈

运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作)

描述:

水族馆生命有限公司已经联系你对他们的一台机器进行测试。他们怀疑他们的一名雇员在销售假票时犯了欺诈罪。他们想让你闯入他的电脑,升级权限,搜索任何能证明这种行为的证据。

解压密码:EsSabad0!

额外的信息:

  • 可疑的用户名是Squiddie。
  • 他负责水族馆的门票销售。
  • 以太网设置设置为启用DHCP的NAT。
  • 您应该在VLAN中找到IP。

这台机器的想法是,它不仅要获得root权限,还要获得所有证据来证明用户在实施欺诈。

困难:我想说的是,在获得root权限方面,难度是中等的。如果我们考虑所有获取证据的步骤,就很难了。

目录

靶场信息

一、信息收集

1.nmap:

2.网站信息收集:

二、漏洞探测&利用

1.转向21端口ftp服务:

2.连接ssh

三、提权

1.升级交换式shell

2.提权为root

四、证据收集

1. user.txt

2. root.txt

3. proof.txt

4.系统定时任务

5.反编译Pyinstaller打包的exe

6.得到犯罪证据:

五、总结

一、信息收集

1.nmap:

nmap -sP 192.168.155.128/24

nmap -p 1-65535 192.168.155.130

2.网站信息收集:

访问192.168.155.130

目录扫描:

 

挨个访问,没有有用信息

二、漏洞探测&利用

1.转向21端口ftp服务:

ftp: //192.168.155.130

连接ftp并下载文件到本地

 

zip加密了,使用ARCHPR 加载kali默认密码字典破解

密码:seahorse!

 

打开sshpass.txt文件,得到ssh密码。

Squ1d4r3Th3B3$t0fTh3W0rLd

 

2.连接ssh

ssh squiddie@192.168.155.130 -p 65507

(需要使用-p参数修改端口号)

根据提示猜用户名:

Squiddie,Regards,Michael

都错误,将Squiddie的S改成小写,成功访问。

三、提权

1.升级交换式shell

squiddie:~$ python

Python 2.7.15rc1 (default, Apr 15 2018, 21:51:34)

[GCC 7.3.0] on linux2

Type "help", "copyright", "credits" or "license" for more information.

>>> import pty

>>> pty.spawn("/bin/bash")

2.提权为root

sudo -l

sudo find . -exec /bin/sh \; -quit

python -c 'import pty;pty.spawn("/bin/bash")'

 

四、证据收集

1. user.txt

在路径/home/squiddie/Desktop发现文件To_Michael.txt和user.txt

user.txt中内容是md5密文

dd69f649f3e5159ddd10b83b56b2dda2

解密得到 2004737969

 

2. root.txt

在/home/microsystems/Desktop发现root.txt

root@jetty:/home/microsystems/Desktop# cat root.txt

Try Harder!

 

3. proof.txt

在/root/Desktop发现note.txt和proof.txt

root@jetty:/root/Desktop# cat note.txt
Say to Mary that I want to go on vacation on 2 weeks.
root@jetty:/root/Desktop# cat proof.txt
136d05d01c8af5d3e3520d2c270f91f1

解密得到 836934778

 

4.系统定时任务

crontab -l

表示每隔2分钟执行一次/etc/cron.daily/backup文件脚本,参考解释

 

查看backup脚本,是用来备份文件,然后设置权限700,仅root用户组可读可写可执行

文件从/root/Documents/.docs向/var/backups/.docs备份,rsync命令详解

 

查看/var/backups/.docs路径,有很多表格

 

拷贝到本地进行分析

cp -r * /home/ftp

将/root/Documents/.docs下的所有文件复制到ftp目录下, -r 递归。

 

访问ftp://192.168.155.130得到

 

 

要想获得表格的密码,得到小程序输入的密码即可,将程序反编译,并分析代码

这个程序是用pyinstaller编译的,可以使用工具反编译得到源码

5.反编译Pyinstaller打包的exe

下载地址 https://github.com/extremecoders-re/pyinstxtractor

使用方法:

       将pyinstxtractor.py文件和程序放在同一文件夹下,使用

python2 pyinstxtractor.py password_keeper.exe

命令,就会在同一目录下产生一个password_keeper.exe_extracted目录,在目录下找到关键pyc文件也就是password_keeper.pyc,再将这个文件反编译。

使用python2运行。

 

执行之后会在pyinstxtractor.py同目录下生成一个文件夹(注意,使用python2运行,python3我这里会在反编译pyc的那一步报错)

 

使用uncompyle6反编译pyc文件

安装uncompyle

pip install uncompyle

反编译pyc文件

uncompyle6 .\password_keeper.pyc > password_keeper.py

 

打开反编译后的文件password_keeper.py

 

简单分析一下:

核心代码,输入1调用show_keys函数,然后再将我们输入的密码经过base64编码后得到的密文和N2FlMjE4ZmYyOTI4ZjZiMg==进行比较,一样就会输出密码,于是将这串密文base64解码得到

7ae218ff2928f6b2

 

运行password_keeper.exe,输入密码:7ae218ff2928f6b2

 

6.得到犯罪证据:

MoneyBalance.xlsx:C5Y0wzGqq4Xw8XGD,总共赚的钱,11月赚了140欧元

AccountabiltyReportMorning-1112018.xlsx:没有密码,因为这个是给老板看的修改过后的正常的账单

Accountabilty_not_cooked.xlsx:co8oiads13kt,未修改过的账单

Pending_to_erase.xlsx: 1hi2ChHrtkQsUTOc,准备消除证据的表格

 

五、总结

  • 一开始使用ARCHPR 直接暴力破解zip得到一个密码: h8eku9,但打开解压文件后发现内容乱码,借鉴大佬做法,使用kali默认密码字典爆破。
  • 提权方法:sudo find . -exec /bin/sh \; -quit
  • 查看系统定时任务:crontab -l
  • 拷贝指令:cp -r * /home/ftp
  • 反编译工具Pyinstallepython2),使用uncompyle6反编译pyc文件

 

参考:https://www.freebuf.com/articles/web/261787.html

https://blog.csdn.net/weixin_43784056/article/details/112182458

New6ie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jetty-websocket
04-09
jetty-websocket
vulnhub靶机-JETTY: 1
臭nana的博客
01-04 1421
靶机描述: 1、找到靶机ip:192.168.75.12 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.12 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-04 16:00 CST Nmap scan report for 192.168.75.12 Host is up (0.00044s latency). Not shown:
vulnhub-Jarbas-wp
yutianovo的博客
09-04 304
靶机描述 http://blog.yutian233.xyz/index.php/ If you want to keep your hacking studies, please try out this machine! Jarbas 1.0 – A tribute to a nostalgic Brazilian search engine in the end of 90’s. Objective: Get root shell! 下载 https://www.vulnhub.com/entr
IOS安全、逆向、反编译2-SSH协议的详解
12-24 384
在逆向工程中,我们经常需要通过Mac来操作iPhone。在Mac上,我们经常在终端通过敲一些命令行来完成一些操作,而由于iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作,因此,我们可以在Mac上使用终端来操作iPhone。 为了实现上述的功能,我们得让Mac和iPhone建立连接,一般可以通过Mac远程登录到iPhone的...
signature=11019f4833429d3fdf4a6ef091f39706,fofa/md5top1k.txt at master · LubyRuffy/fofa · GitHub
weixin_39931362的博客
05-30 4万+
123456789 25f9e794323b453885f5181f1b624d0ba123456 dc483e80a7a0bd9ef71d8cf973673924123456 e10adc3949ba59abbe56e057f20f883ea123456789 65a0ec385ca6a0c1e20d1f8270c283031234567890 e807f1fcf82d132f9bb018ca6...
jetty-9.4.6
08-09
在`jetty-distribution-9.4.6.v20170531`压缩包中,包含了以下组件和资源: 1. **jetty-server**:核心HTTP服务器组件,处理网络连接和请求响应。 2. **jetty-servlet**:提供了Servlet容器的功能,支持Servlet API...
jetty-util-6.1.25.jar
01-10
jetty-util-6.1.25.jarjetty-util-6.1.25.jarjetty-util-6.1.25.jar
jetty-all.jar
01-22
Jetty-all.jar是一个集合了众多Jetty组件的综合性JAR文件,它的主要目的是为了方便开发者在项目中快速引入和使用Jetty服务器。Jetty是一个开源的HTTP服务器和Servlet容器,它以其轻量级、高性能和易用性而受到广泛...
jetty-servlets-9.4.27.v20200227.jar
03-19
geoserver跨域所需jar包,下载自https://mvnrepository.com,拷贝到geoserver的bin目录下修改xml即可,参考https://www.cnblogs.com/wanfeng/p/9288578.html
go技术文章梳理(2017)
韩亚军的博客
06-22 4万+
gocn_news_2017-12-31 分布式系统下的Go channels https://medium.com/@matryer/introducing-vice-go-channels-across-many-machines-bcac1147d7e2 Go Socket编程之teleport框架是怎样炼成的 https://www.jianshu.com/p/7120...
day3----部署duboo微服务值部署zk和Jenkins(3)
Laiyunpeng666的博客
09-01 6175
部署zk集群 Zookeeper是Dubbo微服务集群的注册中心 它的高可用机制和k8s的etcd集群一致 由java编写,所以需要jdk环境 主机名 角色 ip hdss7-11.host.com k8s代理节点1,zk1 10.4.7.11 hdss7-12.host.com k8s代理节点2,zk2 10.4.7.12 hdss7-21.host.com k8s运算节点1,zk3 10.4.7.21 hdss7-22.host.com k8s运算节点2,jenkins 1
91sp.vido.ws index.php_index
热门推荐
weixin_42514750的博客
12-30 8万+
Departamentde Filologia Anglesa i Alemanya=o:p>Universitatde =València___________________________________________=__José Santaemilia RuizAssociate Professor of English Language and Linguistics.<...
Sublime Text 3.1 3170 / 3176 注册码(附降级与禁止更新方法)
chenyulancn的专栏
06-04 1万+
新增3.1 3176 可用注册码此验证码为sublime text3 注册码,非sublime text2 注册码。加入到hosts文件127.0.0.1 www.sublimetext.com 127.0.0.1 license.sublimehq.comWindows : c:/windows/system32/drivers/etc/hostsLinux : /etc...
sshpass: 用于非交互的ssh 密码验证
Follow your heart
02-25 4万+
sshpass: 用于非交互的ssh 密码验证   ssh登陆不能在命令行中指定密码,也不能以shell中随处可见的,sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行,文件,环境变量中读取   $> sshpass -h   Usage: sshpass [-f|-d|-p|-e] [-hV] command pa
SSH密码暴力破解
Marsper的博客
11-16 3604
SSH密码暴力破解 海德拉( Hydra ):希腊神话中的九头蛇,是西方的神话生物,在古希暗神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。 hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 1.1指定用户破解 打开kali虚拟机 输入hydra -h 查看帮助 Examples: hydra -l user -P passlist.txt ftp
MATLAB 2008a 激活成功后还要激活(许可证过期)
Dear_Jia的博客
06-19 9769
1、进入MATLAB的licenses文件夹,里面会有一个后缀为.lic的许可证文件2、在桌面新建一个和该许可证文件同名的.txt文件,复制.lic中开头的以#开头的几行(通常为4行),继续在下方添加如下代码INCREMENT Aerospace_Blockset MLM 99 permanent uncounted \ A05070F00D1EB1F92326 VENDOR_STRING=QQ=...
会议室预约mysql设计_huiyishiyuyuexitong 一个简单的会议室预约系统。利用数据库mysql。 WEB(ASP,PHP,...) 240万源代码下载- www.pudn.com...
weixin_39551993的博客
02-02 1353
文件名称: huiyishiyuyuexitong下载 收藏√ [5 4 3 2 1]开发工具: PHP文件大小: 1650 KB上传时间: 2015-06-16下载次数: 0提 供 者: 潘启豪详细说明:一个简单的会议室预约系统。利用数据库mysql。-A simple conference room reservation system. Use mysql.文件列表(点击判...
maven-jetty-plugin
最新发布
03-16
maven-jetty-plugin是一个Maven插件,用于在Jetty Web服务器上运行Web应用程序。它可以帮助开发人员在开发和测试阶段快速启动和停止Web应用程序,而无需手动部署和配置Jetty服务器。该插件还提供了许多配置选项,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值